Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 60K selon profil (Politique d’intéressement en place depuis 2015)

Nous recrutons : Ingénieur Développement Sécurité – CxSCA Vous êtes passionné.e par le développement logiciel et souhaitez mettre vos compétences au service de la sécurité applicative d’un grand groupe international ? Rejoignez une mission stratégique au sein de l’équipe DSE (Développements Transverses Sécurité) Votre mission Au sein de l’équipe DSE, vous contribuerez à l’automatisation et l’industrialisation des processus de sécurité pour renforcer la résilience du SI. Vos responsabilités : 🔹 Intégrer les données issues de l’outil de scan des dépendances CxSCA 🔹 Automatiser les scans CxSCA via API 🔹 Développer et maintenir des outils de reporting sécurité 🔹 Participer à la standardisation des processus sécurité au sein du groupe 🔹 Présenter vos travaux et vos recommandations aux équipes techniques et au management

🎯 Enjeu principal Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés. 🛠️ Objectif de la mission Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE). Les principales activités incluent : Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes. Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…). Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet. Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche. Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI. Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon. 💡 Compétences attendues Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks Connaissance des guides de bonnes pratiques ANSSI Maîtrise du framework OWASP SAMM Bonne compréhension des bonnes pratiques de publication web Capacité à évaluer et gérer les risques cybersécurité

Dans le cadre d’un projet stratégique, Le consultant Php interviendra au sein d’un environnement technique sensible, en collaboration avec plusieurs équipes pluridisciplinaires. Ses principales missions seront : Développer et maintenir un portail web dédié à la gestion d’un parc télécom. Analyser les besoins fonctionnels exprimés par les équipes opérationnelles et proposer des solutions adaptées. Concevoir, implémenter, tester et déployer des outils techniques répondant aux exigences du projet. Assurer la résolution des dysfonctionnements signalés par les utilisateurs. Participer activement à des projets de transformation, notamment autour de nouveaux outils d’administration réseau. Adapter et mettre en place des processus internes pour améliorer la qualité et la performance des livrables Il sera amené à travailler sur des environnements techniques basés sur des frameworks web et des bases de données relationnelles, avec une forte exigence en matière de sécurité et de bonnes pratiques (OWASP).

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑Freelance/portage (380-450€/j) – 🏠 2 jours de télétravail par semaine – 📍 Montpellier (34) – 🛠 Expérience de 5 ans min. Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Pour renforcer nos équipes, nous recherchons un Développeur Php Laravel . 💻💼 🎯 Voici un aperçu détaillé de vos missions : Concevoir, développer et maintenir des applications web robustes basées sur le framework Laravel. Participer à la structuration technique du projet, garantir la qualité du code, la performance et la sécurité des applications. 🔹 Développement back-end (PHP / Laravel) - Concevoir, développer et optimiser des fonctionnalités back-end en utilisant Laravel, - Développer des API REST/GraphQL robustes et documentées, - Créer et maintenir des modèles, contrôleurs, services et middlewares performants, - Implémenter des architectures propres (DDD, services layers, repository pattern…). 🔹 Qualité, performance & sécurité - Rédiger des tests unitaires et fonctionnels (PHPUnit, Pest), - Optimiser les performances (cache, optimisation SQL, queues, events), - Respecter les bonnes pratiques de sécurité (OWASP, gestion des tokens, rôles & permissions), - Participer aux revues de code et garantir la qualité du code produit. 🔹 Base de données & intégration - Conception et optimisation de bases de données MySQL/PostgreSQL, - Gestion de migrations, seeds, modèles Eloquent, - Intégration d’outils tiers : paiement, emailing, authentification, services externes… 🔹 Collaboration & méthodologie - Travailler en méthode Agile (Scrum/Kanban), - Collaborer avec les équipes front-end, DevOps et Product, - Proposer des améliorations techniques et participer aux choix d’architecture.

Contexte Notre client dans le secteur de la mutuelle souhaite intégrer un développeur FullStack dans son équipe Parcours de vente pour une durée de 3 à 6 mois renouvelable. Le développeur FullStack Angular / NodeJS participera à l’évolution mais aussi à la maintenance des parcours de ventes (devis & adhésion) individuels et collectifs. Vous évoluerez au sein d’un environnement challengeant qui mettra en valeur votre capacité d’adaptation, votre autonomie et votre affinité avec les méthodologies Agile. L’équipe est composée de 15 personnes. Contexte Technique : Organisation : Agile, Framework SCRUM Stack technique : Angular 19, Node 22, MongoDB, PostgreSQL Outils : GIT, NPM, Verdaccio Intégration continue : Gitlab, Docker Missions principales Contribuer au développement et aux évolutions des applications front-end en Angular Développer et maintenir les fonctionnalités des API sur les back-end en Node.js Implémenter, tester, améliorer l’architecture applicative jusqu’à la mise en production Garantir la qualité de code, respecter les conventions et bonnes pratiques Documentation et Conception Créer des schémas de données Participer aux cérémonies SCRUM Assurer le respect de la Définition of Done (DOD) de chaque User Story Challenger des choix technologiques et du code du reste de l’équipe Code Review Poker Planning Respect des standards OWASP, cybersécurité et accessibilité web